KeePassXC 密码管理:IT专家推荐的最佳程序

192字 ·1分钟
https://zh.andytips.com/security/keepassxc-password-manager/
目录

这是我工作中使用的密码管理程序。
对我来说是一个非常好的程序,所以想与大家分享。
不要再将工作密码存储在Excel文件中了。

重要密码应存储在任何人都无法破解的个人文件中。
特别是如果您是IT管理员,KeePassXC会更加有用。

KeePassXC是领先的开源密码管理工具,
完全免费,可在任何操作系统或移动环境中无限制地工作。

在本文中,我将为您介绍使用KeePassXC的要点。

KeePassXC 简介

KeePassXC是一个免费的开源密码管理程序。
KeePassXC中存储的所有信息都保存在加密的kdbx文件中,您需要设置主密码。
只有知道主密码的人才能打开kdbx文件。

它可在Windows、Mac和Linux上运行。通过安装Web浏览器插件,
当您访问网站时,为该网站地址设置的用户名和密码将自动填充。

换句话说,它提供与Apple Passwords或Google Password Manager相同的功能,
但这是一个您完全控制的密码管理工具,不依赖于外部平台。

传统上,许多人在执行系统管理任务时将每个系统的密码记录在Excel等文档中。
然后经常发生PC数据泄露,所有关键系统密码被暴露,服务器被黑客攻击的情况。
有些人可能会说他们用密码保护Excel文件,但如您所知,Excel密码也可以被破解——这只是时间问题。

如果您的工作需要管理许多系统ID和密码,KeePassXC是最佳程序。
那些在Excel或TXT文件中记录关键信息系统密码的人必须立即切换到KeePassXC。
有很多案例显示,恶意用户泄露PC文件,同时暴露了主要信息系统的密码。
您可能会问:“我不能给Excel文件设密码保护吗?“但Excel密码可以被破解。
如果您是管理许多系统的IT管理员,请相信我并尝试KeePassXC。您不会后悔的。

主要优势

简便性

出乎意料的简单。
更换PC时,只需将妥善保管的kdbx文件保存到计算机上并重新安装KeePassXC即可。
在KeePassXC中加载kdbx文件,输入主密码,所有保存的密码都会在那里。

免费

我长期寻找1Password的替代品。
我找到了完全符合我需求的KeePassXC。
如果成本不是问题,您不想处理配置,那就使用1Password。

支持多种操作系统

对于像我一样同时使用Windows和Mac的人来说,这非常方便。
在Windows和Mac上分别安装KeePassXC,共享kdbx文件,您就可以在两台计算机上以相同方式管理密码。
它从一开始就作为开源开发,以同时支持多个操作系统。
您甚至可以使用兼容的应用程序从移动设备访问。

自由

Apple Passwords仅对拥有iPhone或Mac的Apple用户有用。
虽然您可以在Android和PC上使用Google Password Manager,但将重要信息托付给Google感觉不太舒服。
相比之下,使用KeePassXC,您可以亲自存储最重要的kdbx文件。
您不需要担心Apple或Google的政策,可以在任何操作系统或设备上自由管理。

安装 KeePassXC

您可以从官方网站 https://keepassxc.org 下载。
它支持Windows、macOS和Linux,请下载您需要的安装文件。
KeePassXC Windows 11下载页面

开始下载后,会出现一个通知,表明您可以安装浏览器扩展。
浏览器扩展是必不可少的。让我们先完成基本程序设置——我稍后会解释扩展。
KeePassXC浏览器扩展安装指南

运行安装文件开始安装。只需使用默认选项完成即可。
KeePassXC设置向导欢迎屏幕KeePassXC GNU GPL v2许可协议屏幕KeePassXC安装路径选择和自动启动选项设置屏幕KeePassXC准备安装屏幕KeePassXC安装完成和启动选项屏幕

如果您使用Windows PC,可能会遇到MSVCP140.dll错误。
如果发生这种情况,请下载并安装初始下载页面上显示的MSVC Redistributable包。
运行KeePassXC时缺少MSVCP140.dll错误消息
Microsoft Visual C++ 2015-2022可再发行组件包安装屏幕

设置主密码

首次启动KeePassXC时,您将看到如下所示的屏幕。
将数据库视为存储密码的地方。
如有需要(虽然我不这样做),您可以创建多个数据库来将密码组织成类别。
点击创建新数据库按钮。
KeePassXC主屏幕和新数据库创建选项

您可以随意命名数据库。
KeePassXC新数据库名称和描述输入屏幕

您可以指定加密格式,但使用默认值完全可以。我总是使用默认值。
KeePassXC加密设置 - KDBX4格式和AES 256位算法选择

这部分至关重要。
输入您的主密码。
您必须记住主密码。如果忘记了,就无法恢复。
KeePassXC主密码设置屏幕

接下来,指定保存密码数据库文件的位置。
您可以选择任何文件名。由于所有密码都存储在此文件中,因此将其移动到另一台计算机会完整传输整个密码历史记录。
选择KeePassXC数据库文件保存位置

程序设置现已完成。
输入刚才创建的主密码以访问程序。
KeePassXC数据库解锁屏幕

要添加网站密码,请单击顶部菜单中的+按钮。
KeePassXC主窗口

输入标题、用户名和密码。如果您准确输入URL,当您访问该网站时,您的用户名和密码将自动填充。
KeePassXC添加条目屏幕

设置浏览器扩展

让我们安装浏览器扩展以启用自动密码填充。
单击顶部菜单中的设置,然后单击左侧菜单中的浏览器集成以打开设置屏幕。
单击任何浏览器链接将直接带您到该浏览器的扩展安装页面。
KeePassXC浏览器集成设置

这是单击Google Chrome时出现的内容。
Chrome扩展页面打开后,单击"添加到Chrome"以安装扩展。
Chrome网上应用店中的KeePassXC扩展

安装扩展后,它不会自动连接到KeePassXC。
Chrome中的KeePassXC图标将显示红色X,表示连接已中断。
Chrome扩展访问错误

单击KeePassXC图标。如果出现无法连接的消息,请按刷新按钮尝试重新连接。
KeePassXC浏览器连接错误

KeePassXC窗口将激活并要求输入标识名称。我只是输入浏览器名称,如"Chrome”。
标识名称似乎并不特别重要。
KeePassXC浏览器扩展名称输入

现在Chrome和KeePassXC已成功连接。
Chrome中的KeePassXC扩展按钮将变为绿色。
Chrome扩展成功连接

现在导航到网站的登录页面。
您将在登录字段右侧看到KeePassXC图标。
单击此图标可自动填充您的用户名和密码。
使用KeePassXC自动填充登录网站

对于首次访问的网站,将出现一个提示,询问您是否要为用户名和密码使用自动填充。
我勾选记住以确保它始终自动填充。
KeePassXC浏览器连接批准对话框

现在来看一个重要的安全功能。
在设置中,您会找到不活动时锁定数据库选项。
启用此选项可使KeePassXC自动锁定。
即使您短暂离开,其他人也无法访问您的密码。
这对信息安全至关重要。
KeePassXC安全设置

我使用KeePassXC的体验

我尽可能避免被绑定到任何特定平台。
我同时使用Windows和Mac,并在Chrome、Edge、Firefox和Safari等各种Web浏览器之间切换。
使用不同的操作系统和浏览器有助于我理解每个系统的独特特性。

在我的设置中,能够在所有浏览器中自动填充密码而不被锁定在Chrome或Apple中是一个巨大的优势。
不被绑定到特定公司的生态系统比您想象的更重要。
它让我可以随时自由切换到任何我想要的环境。

此外,我管理的每个网站都有唯一的用户名和密码,使用一个主密码管理这些复杂密码非常方便。
老实说,我过去常常在多个站点重复使用类似的密码模式。
但现在我为每个站点使用完全不同的复杂密码。
KeePassXC为我记住了所有这些。

每次访问时输入主密码起初可能看起来很麻烦,但一旦习惯了,实际上会让人放心。
即使有人在我离开时访问我的计算机,没有主密码他们也什么都做不了。

最棒的是,即使在没有互联网访问的封闭网络环境中的计算机上也能完美工作!
这对IT管理员来说是一个关键优势。
基于云的密码管理器在隔离环境中变得无用,但KeePassXC没有这样的限制。
只需复制一个文件,您就可以开始了。

多年来,我尝试了无数的密码管理方法。
我在Excel中整理过密码,使用过付费服务,并依赖浏览器内置功能。
但现在我已经完全定居在KeePassXC上。
它是免费的,但在功能上却与付费工具相媲美,我很感激能完全控制我的数据。

对我来说,这是一个非常宝贵的工具,所以我自信地向您推荐。
特别是如果您在工作中管理众多系统的密码,您一定要试试。
您不会后悔的。

类似程序

除了KeePassXC之外,还有几个密码管理程序。
正确的工具取决于您的环境和需求,因此这里简要概述了主要选项。

平台原生解决方案

如果您使用Apple设备,有Apple Passwords。如果您使用Android和Chrome,有Google Password Manager。
老实说,这些解决方案非常方便——无需设置,它们会自动同步。
对于大多数用户来说,它们是非常好的选择。

然而,它们的局限性很明显。
Apple Passwords仅在Apple生态系统内正常工作,而Google Password Manager主要针对Chrome和Android进行了优化。
这不可避免地给使用多个平台的人带来不便。
正如前面提到的,当您不在设备旁边时,安全性较弱,这令人担忧。
只要浏览器打开,任何人都可以访问您的密码。

商业云服务

1Password是最知名的高级密码管理器。
其UI精致,功能全面,家庭或团队密码共享功能运行良好。
许多公司都在使用它,它确实是一项出色的服务。
但是,它是付费的——个人每月2.99美元,家庭每月4.99美元。
几年下来,这加起来是一笔可观的金额。

LastPass曾经是使用最广泛的服务。
我自己也曾短暂使用过。
然而,在2015年、2021年和2022年的安全漏洞之后,它失去了信任。
2022年的事件特别严重,涉及泄露的用户数据。
随后许多用户迁移到其他服务。

Dashlane是类似于1Password的高级服务。
它包括VPN和暗网监控等附加功能,使其在注重安全的用户中很受欢迎。
但是,它也是付费的,价格相似。

Bitwarden有些独特。
它是开源的,同时提供云同步。
大多数功能在免费计划中可用,高级计划每年约10美元,价格实惠。
您甚至可以运行自己的服务器,这使其成为希望构建自己的密码管理系统的公司的好选择。
它与KeePassXC共享最相似的理念。

为什么选择KeePassXC

那么为什么要选择KeePassXC?

完全免费。
没有订阅费,没有功能限制。
您可以永久免费使用所有功能。
付费服务每月约3美元,但几年下来,这变成了一笔可观的金额。

您直接控制数据。
所有密码都存在于一个kdbx文件中,您决定存储在哪里。
它不存储在某个云服务的服务器上——它完全在您手中。
即使公司倒闭或服务关闭,您的数据仍然安全。

完美离线工作。
没有互联网?完全没问题。
这对在封闭网络环境中工作的IT管理员来说是决定性的优势。
当互联网连接中断时,基于云的服务变得无法使用。

主密码和自动锁定的强大物理安全性。
每当您离开时它会自动锁定,需要您的主密码才能再次访问。
这种方法可能看起来不方便,但实际上是最可靠的安全方法。

当然也有缺点。
它不像云服务那样自动在所有设备上同步。
您必须手动管理文件。
但是,将kdbx文件放在Dropbox、Google Drive或OneDrive中可以从多个设备访问。
它不是自动的,但也不是特别不方便。

最终,选择权在您手中。
如果便利性是您的首要任务,平台原生解决方案或付费云服务可能更好。
但考虑到安全性、自由度和成本,KeePassXC是最好的选择。
在尝试了各种选项后,我定居在KeePassXC上,从那以后一直很满意。

结束!